VirusAlert.nl logo
  30 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Sophos meldt stijging van web-gebaseerde malware in eerste kwartaal 2007
Rubriek:
Fabrikanten
Datum:
26 april 2007
Bron:
(c) 2007, VirusAlert
Bericht:

Aantal nieuwe Trojaanse paarden, virussen en wormen meer dan verdubbeld

Sophos, wereldwijd leider in IT-beveiliging, heeft de resultaten aangekondigd van zijn onderzoek naar wereldwijde cybercriminaliteit gedurende de eerste drie maanden van 2007. De resultaten laten zien dat het totaal aantal dreigingen enorm is toegenomen. Een meerderheid van de malware schrijvers, kiest het web als hun speelterrein.

In het eerste kwartaal van 2007 identificeerde Sophos 23.864 nieuwe bedreigingen. Dit is meer dan een verdubbeling vergeleken met dezelfde periode vorig jaar. Sophos noteerde er toen 9.450. Tegelijkertijd is het percentage van geïnfecteerde e-mail in de eerste drie maanden van 2006 gedaald van 1,3 procent naar 0,4 procent in 2007.

Geïnfecteerde websites vormen het grootste gevaar
Van januari tot het einde van maart identificeerde Sophos iedere dag een gemiddelde van 5.000 nieuwe geïnfecteerde webpagina's. Dit geeft aan dat deze manier van infecteren steeds populairder wordt bij cybercriminelen. Omdat computergebruikers steeds beter weten hoe zij zich kunnen beschermen tegen e-mailvirussen en malware, gebruiken hackers het web als nieuw medium voor een aanval.

De top tien malware-families die op websites werden gehost in het eerste kwartaal van 2007:

1. Troj/Fujif 50,8%
2. Troj/Ifradv 12,1%
3. Troj/Decdec 10,4%
4. Mal/Packer 6,3%
5. JS/EncIFra 5,5%
6. Mal/FunDF 2,3%
7. Mal/Psyme 2,2%
8. Troj/Zlob 2,0%
9. Mal/Behav 1,2%
10. Mal/DelpBanc 0,4%

Andere 6,8%

Niet alle geïnfecteerde websites zijn gecreëerd door de hackers zelf. Sophos ontdekte dat het grootse gedeelte, zeventig procent, bestond uit bonafide websites die kwetsbaar zijn voor een aanval. Deze websites zijn niet gepatched, slecht gecodeerd of niet onderhouden door de eigenaren. Verder hostte 12,8 procent kwaadaardige scripts en was 10,7 procent van de malware gericht op het infecteren van PCs met Windows. Adware werd gevonden op 4,8 procent van deze websites en programma's die automatisch inbellen op porno op 1,1 procent.

De belangrijkste infectie op een website vond plaats in februari toen hackers een kwaadaardig script, dat geïdentificeerd werd als Mal/Packer, op de officiële website van de Miami Dolphins plaatsten. Het Amerikaanse footballteam zou gastheer zijn van de Super Bowl in het weekend nadat dit gebeurde, waardoor de website op dat moment ontzettend populair was.

Aanvallen als deze onderstrepen volgens Sophos dat iedere site, ongeacht de inhoud, slachtoffer kan worden en onschuldige bezoekers kan infecteren, als deze niet goed zijn beschermd. Sophos adviseert dat bedrijven beveiligingsoplossingen gebruiken die niet alleen filteren op basis van website-categorisatie, maar die ook op een goede manier de code van iedere website inspecteren voordat zij toegang verlenen.

Een ander incident in maart dit jaar: cybercriminelen gebruikten spam campagnes om gebruikers naar gehackte sites te lokken in een poging om goederen te verkopen. Legitieme websites met kwetsbaarheden in PHP-code werden gehackt, waardoor deze bezoekers doorstuurden naar een pharmaceutische winkel die medicijnen verkoopt. Doordat zij legitieme URL's gebruikten in hun spam-berichten, konden zij minder geavanceerde spamfilters omzeilen. Op het moment dat een slachtoffer op de link in de e-mail klikte gingen zij weliswaar naar een echte website, maar daarna werden zij automatisch gestuurd naar de site van de hacker.

Landen die de meeste web-gebaseerde malware hostten in het eerste kwartaal van 2007:

1. China 41,1%
2. Verenigde Staten 29,2%
3. Rusland 4,6%
4. Duitsland 4,6%
5. Oekraïne 3,9%
6. Verenigd Koninkrijk 3,0%
7. Frankrijk 2,2%
8. Nederland 1,9%
9. Zuid Korea 1,3%
10. Taiwan 1,0%

Andere 8,1%

Het eerste kwartaal van 2007 laat zien dat het Verenigd Koninkrijk, de top tien voor de eerste keer binnenkomt op plaats nummer zes. China laat een opvallende stijging zien van het aantal gehackte sites en is nu verantwoordelijk voor het hosten van een derde van alle web-gebaseerde malware. Daarmee neemt het land de toppositie over van de Verenigde Staten, die eind 2006 de lijst nog aanvoerde.

Vijf procent van de wereldwijde spam wordt verstuurd via Poolse ISP
Eerder deze maand onthulde Sophos, Polen als verassende nieuwkomer in het overzicht van spam versturende landen. Polen, dat nooit eerder te vinden was in deze lijs is nu opvallend genoeg verantwoordelijk voor het doorsturen van 7,4 procent van de wereldwijde spam. Onderzoek van Sophos toont aan dat slechts één ISP verantwoordelijk is voor de positie van Polen als een van 's werelds grootste spammers. Van januari tot maart 2007 werd één op de twintig spamberichten werelwijd verstuurd via Polish Telecom. In totaal is de hoeveelheid doorgestuurde spam in het eerste kwartaal van 2007 gestegen met 4,2 procent ten opzichte van dezelfde periode vorig jaar.

Reactie plaatsen, log dan hier in
Link:
Meer informatie kunt u vinden op:
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS